保护敏感数据：中小企业的命脉

有相关数据表明，90％的小型企业缺乏对其公司和客户信息的任何类型的数据保护，您觉得是真的还是假的？遗憾的是答案是真的。根据服务提供商Verizon的2018年数据违规调查，由于缺乏安全投入61％的数据泄露受害者是特别小型企业。

虽然大公司在主流头条新闻中占据最多的关注，但由于有价值的记录和缺乏安全保护的结合，中小型企业对黑客越来越有吸引力。敏感数据保护的高优先级不再仅限于大公司，而应限于各种规模的组织。

虽然大型公司存储大量数据，但它们也能够通过各自必要的保护支持其数据中心。在保持敏感的个人信息的同时缺乏安全资源的组合使得小型企业成为攻击者的完美目标。黑客不仅仅关注他们可以收集多少信息，而且还能够轻松访问这些数据，这是中小型企业在很大程度上不足的领域。

数据泄露所带来的负面宣传和巨大损失为中小企业创造了生存或死亡的局面，但尽管资源有限，中小企业还是可以通过各种方式缓解威胁。

生存的斗争

金融服务公司UPS Capital发现，60％的小型企业在网络攻击后的六个月内倒闭。与商业巨头不同，中小型企业无法承受数据泄露带来的财务损失。

敏感数据的安全性和隐私性是当今社会的一个热门话题，对客户的购买决策产生更大的影响，客户愿意为提供的安全保护支付更多费用。审计巨头毕马威（KPMG）报告称，只要移动服务提供商能够提供更好的安全性，只要定价具有竞争力甚至可以适度的溢价，否则消费者就会毫不犹豫地转换运营商。

一个人还不够

许多中小企业倾向于将其业务优先于网络安全，因为他们错误地认为攻击者会首先追踪大公司。研究中心Ponemon Institute报告称，51％的受访者表示他们的公司认为他们企业规模太小而不太可能成为攻击目标。

例如，汽车经销商通常是家族企业或经营企业，通常平均为15-20名员工。由于其规模，在这么多员工中，通常只有一名员工负责管理IT职责。经销商试图通过具有相关认证和经验的员工满足安全保护的需要; 他们配备了资源来支持他们的日常任务，但却没有管理高级别的攻击和威胁。Ponemon Institute的研究报告称，73％的受访者认为由于人员不足，他们无法实现完全有效的IT安全。

新闻出版物“汽车新闻”进行的一项研究发现，33％的消费者对经销商处敏感数据的安全保护缺乏信心。但是，网络安全保护的严重性不应与员工数量相关，而应与收集的敏感数据的数量和价值相关联。经销商所犯的常见错误并不是他们处理敏感数据时缺乏谨慎，而是低估了他们受到攻击的可能性。预算不足和IT安全管理使汽车经销商成为主要目标。事实上，软件公司MacKeeper在2016年披露了大量数据泄露事件，这些系统在Shodan上提供，这是一个连接但不安全的数据库和设备的搜索引擎。违规的根源源于将个人数据系统备份到供应商的共同中央系统，而没有任何网络安全保护措施。

答案在云中

网络安全通常被置于公司优先事项的后盾之上，因为感知有缺陷并且被低估的被攻击可能性被视为不必要的支出。然而，对个人数据的保护程度在当今的消费者中受到高度重视，并且足以成为操作系统或移动应用程序/站点人员频繁出现的决定性因素，并且可能是他们会光顾的中小型企业。

目睹数据泄露日益增长的趋势和网络攻击的迅速发展，中小型企业正在注意并开始增加支出。对于组织而言，不仅要增加安全预算，而且要有效地使用它，这一点至关重要。研究公司Cyren和Osterman Research发现，63％的中小企业正在增加安全支出，但仍然存在安全威胁。

内部安全系统对于小型企业所有者来说似乎更安全，但中小企业缺乏必要的安全架构和专业知识来保护所容纳的数据。云解决方案提供了这些企业所需的功能：具有更好安全保护服务的数据存储系统。与此同时，在同样的Cyren和Osterman Research报告中，只有29％的IT经理愿意使用云服务。通过利用基于云的安全性作为解决方案，中小型企业不再需要依赖单员工IT部门，而是可以专注于业务的增长。基于云的安全解决方案提供企业级保护，同时提高了小型组织与大规模兄弟相比通常缺乏的灵活性和灵活性。

托管安全供应商为从WAF到DDoS的网络攻击提供了一系列完全托管的云安全解决方案。它们能够提供更准确的实时保护和覆盖。虽然安全性是由外部公司提供的，但可以提供报告和审计，以便更深入地分析攻击而不是公司的防御。将此类安全服务外包给专家使中小型公司能够继续实现业务目标并确定其优先级，同时保护其工作和客户数据。

来源：https://blog.radware.com/security/2018/09/the-death-of-an-smb/